Dňa 27. októbra 2023 bol v Úradnom vestníku Európskej únie zverejnený dodatok k autorizačnému nariadeniu RED (EÚ) 2022/30, v ktorom bol dátumový popis povinnej doby implementácie v článku 3 aktualizovaný na 1. augusta 2025.
RED autorizačné nariadenie (EÚ) 2022/30 je oficiálnym vestníkom Európskej únie, ktorý stanovuje, že výrobcovia príslušných produktov musia brať do úvahy požiadavky kybernetickej bezpečnosti smernice RED, konkrétne RED 3(3)(d), RED 3( 3 písm. e) a RED 3 ods. 3 písm. f) v ich odkazoch a výrobe.
Rádiové zariadenie podľa článku 3 ods. 3 písm. d) nepoškodzuje sieť ani jej fungovanie, ani nezneužíva sieťové zdroje, čím nespôsobuje neprijateľné zhoršenie služieb.
Tento článok sa vzťahuje na zariadenia, ktoré sa priamo alebo nepriamo pripájajú na internet.
Rádiové zariadenie podľa článku 3 ods. 3 písm. e) obsahuje záruky na zabezpečenie ochrany osobných údajov a súkromia používateľa a účastníka.
Táto klauzula sa vzťahuje na zariadenia, ktoré sú schopné spracúvať osobné údaje, prevádzkové údaje alebo údaje o polohe. Tiež vybavenie výlučne na starostlivosť o deti, vybavenie, ktoré možno nosiť na akejkoľvek časti hlavy alebo tela, pripútané k nej alebo na nej visieť, vrátane oblečenia a ďalšie vybavenie pripojené k internetu.
Rádiové zariadenie podľa článku 3 ods. 3 písm. f) podporuje určité funkcie zabezpečujúce ochranu pred podvodmi
Táto klauzula sa vzťahuje na zariadenia, ktoré sa priamo alebo nepriamo pripájajú na internet a umožňujú používateľovi prevádzať peniaze, peňažnú hodnotu alebo virtuálnu menu.
Príprava na nariadenie
Hoci sa nariadenie neuplatňuje do 1. augusta 2025, príprava bude základným aspektom pripravenosti splniť požiadavky. Prvá vec, ktorú musí výrobca urobiť, je pozrieť sa na svoje rádiové zariadenie a položiť si otázku, aké je to kybernetické zabezpečenie? Čo už robíte, aby ste ho ochránili pred útokom? Ak je odpoveď „nič“, potom máte pravdepodobne nejakú prácu.
Pokiaľ ide o súlad so smernicou RED, výrobca by sa mal konkrétne pozrieť na požiadavky uvedené vyššie a zvážiť, ako tieto požiadavky spĺňajú. Po dokončení budú hodnotiace štandardy poskytovať jasné a podrobné spôsoby preukázania zhody s požiadavkami.
Niektorí výrobcovia už vedia, ako hodnotiť svoje produkty a ako preukázať, že spĺňajú štandardizačné požiadavky a požiadavky uvedené v tomto dokumente. Niektorí výrobcovia už mohli vykonať takéto hodnotenie svojich vlastných systémov kvality. Pre iných výrobcov,BTFbude k dispozícii na pomoc.Ttu sú už v obehu niektoré užitočné normy, ktoré by sa mohli použiť na pomoc výrobcovi a skúšobným laboratóriám pri posudzovaní. ETSI EN 303 645 obsahuje časti špecificky súvisiace s témami opísanými vyššie, ako je aktualizácia softvéru, monitorovanie dátovej prevádzky a minimalizácia exponovaných povrchov útoku.
Tím BTF pre kybernetickú bezpečnosť je k dispozícii, aby pomohol vysvetliť normy a previedol výrobcov procesom uplatňovania noriem a vykonávaním kybernetických hodnotení..Ak máte akékoľvek otázky, neváhajte nás kontaktovať!
Čas uverejnenia: 2. novembra 2023
